Banda famëkeqe Ransomware Lockbit, duke u kapur ende me pasojat nga një marrje e rëndësishme e zbatimit të ligjit në fillim të vitit 2024, është trajtuar një goditje tjetër të rëndë. Kjo dështim i fundit i sigurisë, siç raportohet nga Kjo shkelje jo vetëm që gërryen më tej reputacionin e njollosur tashmë të Lockbit brenda nëntokës së krimit kiberne Peisazhi gjithnjë i pranishëm i kërcënimit. Për bizneset dhe individët, kjo shërben si një kujtesë e fuqishme e rëndësisë së higjenës së rreptë të sigurisë në internet. Khoroshev u sanksionua më pas, dhe një shpërblim prej 10 milion dollarësh u ofrua për informacione që çuan në kapjen e tij. Përkundër këtij ndërprerjeje të madhe, Lockbit kishte arritur të riorganizohej, duke e bërë këtë shkelje të re veçanërisht të dëmshme për përpjekjet e tyre për ringjallje. Analiza e vazhdueshme e të dhënave të rrjedhura fllad, padyshim që do të sigurojë më shumë pjesë për këtë enigmë komplekse. Studiuesi i Sigurisë Michael Gillespie theksoi përdorimin amator të fjalëkalimeve të thjeshta si”Weekendlover69″dhe”Lockbitproud231″. Ekspozimi i dhjetëra mijëra adresave të Bitcoin mund të ndihmojë ndjeshëm hetuesit financiarë në gjurmimin e fitimeve të paligjshme të Lockbit. Për më tepër, Kolektivi i Kërkimeve Malware vx-underground njoftoi në x se ata po analizojnë hale. Duke shtuar problemet e Lockbit, në vazhdën e shkeljes, faqja kryesore e rrjedhjes së të dhënave të grupit ka përjetuar ndërprerje të përhershme. BleepingComputer gjithashtu theksoi një ndjeshmëri të konsiderueshme: Serveri i kompromentuar i Lockbit raportohej se po ekzekutonte PHP 8.1.2, një version i ndjeshëm për të metat kritike të ekzekutimit të kodit në distancë CVE-2024-4577 .
Operatori i Lockbit, ‘Lockbitsupp,’raportohet se e pranoi shkeljen në një bisedë TOX me aktorin e kërcënimit ‘Rey”, i cili së pari vuri re zhvendosjen. Sidoqoftë, Lockbitsupp u përpoq të minimizonte dëmin, duke pretenduar se nuk u humbën çelësa privatë-një deklaratë që duket se kundërshtohet nga natyra gjithëpërfshirëse e bazës së të dhënave të rrjedhur. Grupe si Conti dhe Black Basta më parë kanë vuajtur nga rrjedhjet e brendshme dhe veprimet e zbatimit të ligjit. Peizazhi i krimit kibernetik karakterizohet nga evolucioni i vazhdueshëm, me grupe të reja si VanHelsing që shfaqen me platforma të sofistikuara RAAS, shpesh duke imituar taktikat e paraardhësve të tyre, por edhe të mësojnë nga gabimet e tyre-ose në rastin e Lockbit, duke mos arritur të bëjnë. mbështetet në përdorimin inovativ të mjeteve të inteligjencës artificiale (AI) për të ndihmuar në zhvillimin e malware. Kjo prirje e përdorimit të AI për të përmirësuar aftësitë e sulmit u konfirmua më tej në një